Πολιτική Απορρήτου

1. Σκοπός, Εμβέλεια

Η  UNICERT S.A. – Ν. ΝΟΥΛΑΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ, που στο εξής θα αναφέρεται ως “UNICERT”, καταβάλλει κάθε προσπάθεια προς την κατεύθυνση της συμμόρφωσης με τη νομοθεσία που σχετίζεται με την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα στον τομέα που δραστηριοποιείται. Η παρούσα Πολιτική θέτει τις βασικές αρχές με τις οποίες η UNICERT επεξεργάζεται τα προσωπικά δεδομένα των πελατών, εργαζόμενων, προμηθευτών, εταίρων και άλλων προσώπων. Αυτή η Πολιτική εφαρμόζεται στην UNICERT και στις άμεσα ή έμμεσα ελεγχόμενες από αυτή θυγατρικές εταιρείες με έδρα στην Ελλάδα. Όλοι οι εργαζόμενοι, με σχέση αορίστου ή ορισμένου χρόνου, καθώς και όλοι οι υπεργολάβοι που εργάζονται για λογαριασμό της UNICERT δεσμεύονται από την παρούσα Πολιτική.

2. Βασικοί Ορισμοί

Ακολουθούν οι βασικοί ορισμοί των όρων που χρησιμοποιούνται σε αυτό το έγγραφο, όπως τίθενται στο Άρθρο 4 του Γενικού Κανονισμού για την Προστασία Δεδομένων, προκειμένου το υποκείμενο των δεδομένων να εξοικειωθεί με την ορολογία του Κανονισμού:

Δεδομένα Προσωπικού Χαρακτήρα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

Προσωπικά Δεδομένα ειδικών κατηγοριών: Δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Αυτά τα προσωπικά δεδομένα περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Εκτελών την Επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας

Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Αρχή: Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

3. Βασικές αρχές που αφορούν την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα

Η UNICERT ως υπεύθυνος επεξεργασίας τηρεί απαρέγκλιτα τις αρχές προστασίας δεδομένων που ορίζονται στο άρθρο 5 του Γενικού Κανονισμού για την Προστασία Δεδομένων.

3.1. Νομιμότητα, Αντικειμενικότητα και Διαφάνεια

Η UNICERT επεξεργάζεται τα προσωπικά δεδομένα νόμιμα, αντικειμενικά και με διαφάνεια απέναντι στα υποκείμενα των δεδομένων.

3.2. Περιορισμός Σκοπού

Τα προσωπικά δεδομένα συλλέγονται μόνο για ειδικούς, ρητούς και νόμιμους σκοπούς και δεν υφίστανται επεξεργασία για κανέναν άλλο σκοπό.

3.3. Ελαχιστοποίηση δεδομένων

Η UNICERT τηρεί τα ακριβή προσωπικά δεδομένα των υποκειμένων και μεριμνά ώστε η τήρησή τους να περιορίζεται σε ό,τι είναι απαραίτητο σε σχέση με τους σκοπούς επεξεργασίας. Παράλληλα, εφαρμόζει τα κατάλληλα τεχνικά μέτρα προκειμένου να επιτευχθούν οι ανωτέρω στόχοι.

3.4. Ακρίβεια

Τα προσωπικά δεδομένα που διατηρεί η UNICERT είναι ακριβή και επικαιροποιημένα. Λαμβάνουν δε χώρα ενέργειες ώστε να εξασφαλιστεί ότι τα προσωπικά δεδομένα που είναι ανακριβή, σε σχέση με τους σκοπούς για τους οποίους υφίστανται η επεξεργασία, διαγράφονται ή διορθώνονται σε εύλογο χρόνο.

3.5. Περιορισμός της Περιόδου Αποθήκευσης

Τα προσωπικά δεδομένα τηρούνται για χρόνο όχι μεγαλύτερο από αυτόν που είναι απαραίτητος για τους σκοπούς για τους οποίους η UNICERT τα επεξεργάζεται.

3.6. Ακεραιότητα και εμπιστευτικότητα

Λαμβάνοντας υπόψη το τεχνολογικό επίπεδο και άλλα διαθέσιμα μέτρα ασφαλείας, το κόστος εφαρμογής, καθώς και τη πιθανότητα και σοβαρότητα των κινδύνων για τα προσωπικά δεδομένα, η UNICERT χρησιμοποιεί κατάλληλα τεχνικά ή οργανωτικά μέτρα για την επεξεργασία των Προσωπικών Δεδομένων, με τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα και την προστασία τους απέναντι σε τυχαία καταστροφή, απώλεια, φθορά, μη εξουσιοδοτημένη ή παράνομη επεξεργασία τους.

3.7. Λογοδοσία

UNICERT φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με το Γενικό Κανονισμό για την Προστασία Δεδομένων στην αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

4. Κατηγορίες Δεδομένων που Συλλέγονται

Η UNICERT, ως διαπιστευμένος από το Ε.ΣΥ.Δ. φορέας πιστοποίησης φυσικών προσώπων (ISO/IEC 17024) και συστημάτων διαχείρισης (ISO/IEC 17021-1), συλλέγει και επεξεργάζεται, ανάλογα με την παρεχόμενη υπηρεσία, τις ακόλουθες κατηγορίες δεδομένων, τηρώντας πάντοτε την αρχή της ελαχιστοποίησης:

Στοιχεία ταυτότητας: ονοματεπώνυμο, πατρώνυμο, όνομα μητρός, αριθμό δελτίου ταυτότητας ή διαβατηρίου, ημερομηνία και τόπο γέννησης.

Στοιχεία επικοινωνίας: ταχυδρομική διεύθυνση, Τ.Κ., διεύθυνση ηλεκτρονικού ταχυδρομείου, σταθερό και κινητό τηλέφωνο.

Φορολογικά και ασφαλιστικά στοιχεία: ΑΦΜ, ΔΟΥ, ΑΜΚΑ, ΑΜΑ, στοιχεία τραπεζικού λογαριασμού (IBAN), όπου απαιτείται.

Επαγγελματικά και εκπαιδευτικά στοιχεία: θέση εργασίας, προϋπηρεσία, τίτλοι σπουδών, βιογραφικό σημείωμα, επαγγελματικά προσόντα.

Δεδομένα πιστοποίησης και εξέτασης: στοιχεία αίτησης πιστοποίησης, επιδόσεις, αποτελέσματα εξετάσεων, στοιχεία διαδικασίας πιστοποίησης και τυχόν ενστάσεων.

Βιομετρικά δεδομένα: στο πλαίσιο διαδικτυακής επιτηρούμενης εξέτασης (tele-proctoring), δεδομένα ταυτοποίησης προσώπου, τα οποία επεξεργάζονται αποκλειστικά κατόπιν ρητής συγκατάθεσης για τον σκοπό της αδιαμφισβήτητης ταυτοποίησης του εξεταζομένου.

Ειδικές κατηγορίες δεδομένων: δεδομένα υγείας ή αναπηρίας, όπου απαιτείται για την πραγματοποίηση εύλογων προσαρμογών κατά την εξέταση, επεξεργαζόμενα κατόπιν ρητής συγκατάθεσης.

Δεδομένα εικόνας: δεδομένα από σύστημα βιντεοεπιτήρησης, εφόσον εισέρχεστε στις εγκαταστάσεις της UNICERT.

5. Σκοποί Επεξεργασίας και Νόμιμη Βάση

Η UNICERT επεξεργάζεται τα δεδομένα σας για σαφείς και νόμιμους σκοπούς, στηριζόμενη κάθε φορά στην αντίστοιχη νομική βάση που προβλέπεται από τα άρθρα 6 και 9 του Γενικού Κανονισμού (ΕΕ) 2016/679:

Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 β): παροχή των υπηρεσιών πιστοποίησης, επιθεώρησης, ελέγχου και εκπαίδευσης, διεξαγωγή εξετάσεων και έκδοση πιστοποιητικών.

Συμμόρφωση με έννομη υποχρέωση (άρθρο 6 παρ. 1 γ): τήρηση των απαιτήσεων του πλαισίου διαπίστευσης (Ε.ΣΥ.Δ., ΕΟΠΠΕΠ), έκδοση παραστατικών και τήρηση φορολογικών/λογιστικών βιβλίων, ανταπόκριση σε αιτήματα αρμόδιων αρχών.

Έννομο συμφέρον (άρθρο 6 παρ. 1 στ): διασφάλιση της ακεραιότητας των διαδικασιών πιστοποίησης, προστασία προσώπων και αγαθών μέσω βιντεοεπιτήρησης, διαχείριση της συναλλακτικής σχέσης.

Συγκατάθεση (άρθρο 6 παρ. 1 α / άρθρο 9 παρ. 2 α): επεξεργασία βιομετρικών ή ειδικών κατηγοριών δεδομένων στο πλαίσιο tele-proctoring και εύλογων προσαρμογών, καθώς και αποστολή ενημερωτικού υλικού.

6. Αποδέκτες των Δεδομένων και Διαβιβάσεις

Αποδέκτες των δεδομένων σας είναι το εξουσιοδοτημένο προσωπικό της UNICERT, δεσμευμένο με υποχρέωση εμπιστευτικότητας σύμφωνα με τις απαιτήσεις των προτύπων ISO/IEC 17024 και ISO/IEC 17021-1, καθώς και οι συνεργάτες και υπεργολάβοι της (π.χ. επιθεωρητές, εξεταστές, πάροχοι υπηρεσιών πληροφορικής και tele-proctoring). Η UNICERT ενδέχεται να διαβιβάζει δεδομένα σε τρίτους αποκλειστικά όταν αυτό απαιτείται:

  • προς τους φορείς διαπίστευσης και εποπτείας (Ε.ΣΥ.Δ., ΕΟΠΠΕΠ), στο πλαίσιο των υποχρεώσεων που απορρέουν από τη διαπίστευση και την αναγνώριση των σχημάτων πιστοποίησης·
  • προς αρμόδιες δημόσιες αρχές (π.χ. ΑΑΔΕ, ΕΦΚΑ, Αρχή Προστασίας Δεδομένων), όταν προβλέπεται από τον νόμο·
  • προς ιδιοκτήτες σχημάτων πιστοποίησης (scheme owners) στην Ελλάδα ή στο εξωτερικό, όπου το εκάστοτε σχήμα το απαιτεί για την έκδοση ή επικύρωση του πιστοποιητικού.

Διαβίβαση σε τρίτη χώρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Κατά κανόνα τα δεδομένα σας επεξεργάζονται εντός του ΕΟΧ. Εφόσον, στο πλαίσιο διεθνώς αναγνωρισμένων σχημάτων πιστοποίησης, απαιτηθεί διαβίβαση σε τρίτη χώρα, αυτή πραγματοποιείται με τις κατάλληλες εγγυήσεις του GDPR (απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής, τυποποιημένες συμβατικές ρήτρες ή άλλη νόμιμη εγγύηση του Κεφαλαίου V του Κανονισμού).

7. Χρόνος Τήρησης των Δεδομένων

Η UNICERT διατηρεί τα δεδομένα σας για όσο διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν. Ειδικότερα, τα δεδομένα που σχετίζονται με τη διαδικασία πιστοποίησης τηρούνται για όσο χρόνο ισχύει το πιστοποιητικό και για εύλογο διάστημα μετά τη λήξη του, σύμφωνα με τις απαιτήσεις των κανόνων διαπίστευσης του Ε.ΣΥ.Δ. και των οικείων σχημάτων. Τα φορολογικά και λογιστικά παραστατικά τηρούνται για όσο χρόνο ορίζει η φορολογική νομοθεσία. Τα δεδομένα βιντεοεπιτήρησης και τα δεδομένα που τηρούνται βάσει συγκατάθεσης διαγράφονται μόλις εκλείψει ο σκοπός τους ή ανακληθεί η συγκατάθεση. Μετά την παρέλευση των ως άνω χρόνων, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφάλεια.

8. Ειδοποίηση Ιδιωτικότητας, Συγκατάθεση και Δικαιώματα των Υποκειμένων των Δεδομένων

8.1. Ειδοποίηση στα Υποκείμενα των Δεδομένων

Πριν από τη συλλογή δεδομένων προσωπικού χαρακτήρα ή κατά τη συλλογή τους για οποιαδήποτε δραστηριότητα επεξεργασίας που αναλαμβάνει η UNICERT, συμπεριλαμβανομένης αλλά όχι μόνο της πώλησης προϊόντων, υπηρεσιών ή δραστηριοτήτων marketing, η UNICERT είναι υπεύθυνη να παράσχει την κατάλληλη πληροφόρηση προς τα υποκείμενα των δεδομένων και πιο συγκεκριμένα, πληροφόρηση για τους τύπους των προσωπικών δεδομένων που συλλέγονται, τους σκοπούς της επεξεργασίας, τις μεθόδους επεξεργασίας, τα δικαιώματα των υποκειμένων δεδομένων σε σχέση με τα προσωπικά τους δεδομένα, την περίοδο καταχώρησης, τυχόν διεθνείς μεταφορές δεδομένων, αν τα δεδομένα προσωπικού χαρακτήρα δίδονται στο πλαίσιο συνεργασίας σε τρίτα μέρη, καθώς και τα μέτρα ασφαλείας της UNICERT για την προστασία των προσωπικών δεδομένων. Αυτή η πληροφορία παρέχεται μέσω της Ειδοποίησης Ιδιωτικότητας.

8.2. Συγκατάθεση – Ελεύθερη ανάκλησή της

Όταν η συλλογή προσωπικών δεδομένων έχει ως νομική βάση τη συγκατάθεση του υποκειμένου των δεδομένων, η UNICERT είναι υπεύθυνη να εξασφαλίσει ότι τα υποκείμενα των δεδομένων παρέχουν τη συγκατάθεσή τους ελεύθερα, με θετική ενέργεια, ρητά και εν πλήρει επιγνώσει του περιεχομένου του κειμένου στο οποίο συγκατατίθενται. Η UNICERT παρέχει στα υποκείμενα των δεδομένων τη δυνατότητα να ανακαλέσουν οποιαδήποτε στιγμή τη συγκατάθεσή τους.Όπου λαμβάνει χώρα συλλογή προσωπικών δεδομένων παιδιών κάτω των 16 ετών, η UNICERT εξασφαλίζει ότι πριν τη συλλογή έχει δοθεί συγκατάθεση του Γονέα. Η επεξεργασία των προσωπικών δεδομένων πρέπει να γίνεται μόνο για το σκοπό για τον οποίο συλλέχθηκαν εξ αρχής. Σε περίπτωση που η UNICERT επιθυμεί να επεξεργαστεί συλλεχθέντα προσωπικά δεδομένα για άλλο σκοπό, πρέπει να αναζητήσει τη συγκατάθεση των υποκειμένων των δεδομένων με ρητό και συγκεκριμένο έγγραφο τρόπο. Οποιαδήποτε τέτοια αίτηση πρέπει να περιέχει τον αρχικό σκοπό για τον οποίο συλλέχθηκαν τα δεδομένα, καθώς επίσης και το νέο ή πρόσθετο σκοπό(ους).

8.3. Συλλογή

Η UNICERT υποβάλλει κάθε προσπάθεια προκειμένου ο αριθμός των προσωπικών δεδομένων που συλλέγει να είναι ο ελάχιστος δυνατός. Αν τα προσωπικά δεδομένα συλλέγονται από τρίτο μέρος, η UNICERT εξασφαλίζει ότι τα δεδομένα αυτά συλλέγονται νόμιμα.

8.4. Σχέση της UNICERT με Τρίτα Μέρη

Στις περιπτώσεις που η UNICERT χρησιμοποιεί ένα τρίτο-μέρος προμηθευτή ή εμπορικό συνεργάτη στον οποίο αναθέτει να επεξεργαστεί προσωπικά δεδομένα για λογαριασμό της, εξασφαλίζει ότι ο εκτελών την επεξεργασία θα παρέχει τα κατάλληλα μέτρα ασφαλείας και προστασίας των προσωπικών δεδομένων προκειμένου να αντιμετωπιστούν οι πιθανοί σχετιζόμενοι κίνδυνοι. Η UNICERT καταβάλλει κάθε προσπάθεια προκειμένου να εξασφαλίσει ότι οι προμηθευτές ή εμπορικοί συνεργάτες της επεξεργάζονται τα προσωπικά δεδομένα μόνο για τη διεκπεραίωση των συμβατικών τους υποχρεώσεων απέναντι στην UNICERT, πάντα σύμφωνα με τις οδηγίες της και για κανέναν άλλο σκοπό.

8.5. Δικαιώματα Πρόσβασης των Υποκειμένων των Δεδομένων

UNICERT ως Υπεύθυνος Επεξεργασίας είναι υπεύθυνη να παράσχει στα υποκείμενα των δεδομένων μηχανισμό πρόσβασης στα προσωπικά τους δεδομένα, που θα τους επιτρέπει επιπλέον να τα αναθεωρούν, διορθώνουν, διαγράφουν ή μεταφέρουν.

8.6. Φορητότητα Δεδομένων

Τα Υποκείμενα Δεδομένων έχουν το δικαίωμα να λάβουν, κατόπιν αίτησης ένα αντίγραφο των δεδομένων που έχουν παράσχει στην UNICERT σε μία δομημένη μορφή και να μεταφέρουν τα δεδομένα αυτά σε άλλο υπεύθυνο επεξεργασίας. Η UNICERT είναι υπεύθυνη να εξασφαλίσει ότι αυτές οι αιτήσεις διεκπεραιώνονται εντός ενός μήνα, με την προϋπόθεση τα αιτήματα αυτά να μην είναι προδήλως αβάσιμα. Κατά την άσκηση του δικαιώματος στη φορητότητα των δεδομένων το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητά την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον, σε περίπτωση που αυτό είναι τεχνικά εφικτό.

8.7. Δικαίωμα στη Λήθη

Κατόπιν αιτήσεως, τα Υποκείμενα Δεδομένων έχουν το δικαίωμα να ζητήσουν από την UNICERT τη διαγραφή των προσωπικών τους δεδομένων. Η UNICERT θα προβεί άμεσα στις απαιτούμενες ενέργειες (συμπεριλαμβανομένων τεχνικών ενεργειών) για την ικανοποίηση του αιτήματος και θα εξασφαλίσει το ίδιο και από τυχόν τρίτα μέρη που χρησιμοποιούν ή επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της.

8.8. Δικαίωμα εναντίωσης

Το Υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν περιλαμβανόμενης της κατάρτισης προφίλ.

8.9. Δικαίωμα περιορισμού της επεξεργασίας

Κατόπιν αιτήσεως, τα Υποκείμενα Δεδομένων έχουν το δικαίωμα να ζητήσουν από τη UNICERT τον περιορισμό της επεξεργασίας των δεδομένων τους σύμφωνα με το άρθρο 18 § 1 α-δ του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679.

8.10. Τρόπος Άσκησης όλων των δικαιωμάτων των Υποκειμένων των Δεδομένων και της ανάκλησης της συγκατάθεσής τους

Την ενάσκηση των δικαιωμάτων του το Υποκείμενο των Δεδομένων καθώς και την ανάκληση της συγκατάθεσής του την ασκεί με έγγραφη αίτησή του προς την εταιρεία UNICERT. Το υποκείμενο των Δεδομένων δύναται να προβεί και στην ελεύθερη ανάκληση της συγκατάθεσής του χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν μέχρι και την ανάκλησή της. Αποστέλλοντας γραπτή αίτηση/επιστολή ή  email στην διεύθυνση: gdpr@unicert.gr

Υπεύθυνος Επεξεργασίας των προσωπικών του υποκειμένου δεδομένων είναι η Unicert  με έδρα την Αθήνα, οδός Ακαδημίας αρ. 98-100, ΤΚ 10677 210 3801129 με email info@unicert.gr

Επίσης το υποκείμενο δύναται να απευθύνεται στην Αρχή Προστασίας Προσωπικών Δεδομένων στα εξής στοιχεία  www. dpa.gr, email contact@dpa.gr, τηλ. 210 6475600, ταχυδρ. Διευθ. Λεωφ. Κηφισίας αρ.1-3, ΤΚ 115 23 Αθήνα

9. Απόκριση σε Περιστατικά Παραβίασης Προσωπικών Δεδομένων

Όταν η UNICERT πληροφορηθεί μία ενδεχόμενη ή πραγματική παραβίαση προσωπικών δεδομένων θα διεξάγει άμεσα εσωτερικό έλεγχο και θα λάβει τα κατάλληλα μέτρα αποκατάστασης σε εύλογο χρόνο, σύμφωνα με την Πολιτική Παραβίασης Προσωπικών Δεδομένων. Όταν υφίσταται κίνδυνος για τα δικαιώματα και ελευθερίες των υποκειμένων δεδομένων, η UNICERT οφείλει να γνωστοποιήσει το περιστατικό παραβίασης στην Αρχή αμελλητί και σε κάθε περίπτωση, εντός 72 ωρών.

10. Επικοινωνία και Εφαρμοστέο Δίκαιο

Αν συνεχίζετε να έχετε οποιαδήποτε απορία ή χρειάζεστε οποιαδήποτε διευκρίνιση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων από την UNICERT μπορείτε να επικοινωνήσετε μαζί μας και η UNICERT θα χαρεί να σας εξυπηρετήσει άμεσα.

Εφαρμοστέο Δίκαιο. Η παρούσα Πολιτική διέπεται από τον Γενικό Κανονισμό (ΕΕ) 2016/679, τον Ν. 4624/2019 και το εν γένει ισχύον εθνικό και ενωσιακό νομοθετικό και κανονιστικό πλαίσιο για την προστασία δεδομένων προσωπικού χαρακτήρα. Η UNICERT ενδέχεται να αναθεωρεί την παρούσα Πολιτική· κάθε επικαιροποιημένη έκδοση δημοσιεύεται στην ιστοσελίδα της Εταιρείας.

 

Για την UNICERT – Universal Certification Solutions Α.

Ο Νόμιμος Εκπρόσωπος

Νικόλαος Νούλας

Ημερομηνία: 20.09.2023